Gli Antivirus File/Process/Memory-Scanner ha senso installarli su ISA Server?

E' stato pubblicato sul sito Technet di Microsoft un interessante articolo di Jim Harrison e Yuri Diogenes che fa luce su un classico dubbio che interessa gli amministratori di ISA Server:
I tradizionali software Antivirus - es. Symantec, F-Secure ecc. - che effettuano File/Process/Memory-Scanning ha senso installarli su ISA Server?

Ecco la risposta:

"....

The File Scan Antivirus (...) is a type of antivirus that usually doesn’t have too much in the way of benefits when installed on a computer running ISA Server. The main reason is that we will generally not use ISA Server as a file share or other role that is not purely web proxy/cache and firewall. Therefore, this type of antivirus might not use the full potential since it will not be asked for.

..."

fonte: Microsoft Technet

Quindi i tradizionali File/Process/Memory-Scanning non apportano alcun vantaggio quando sono installati su ISA Server; anzi possono drenare preziose risorse ed influenzare negavitamente il funzionamento del firewall/Proxy.

In quale caso è necessario installare software antivirus NON Http-aware?

Quando è imposto dalle policy aziendali oppure quando il server (pratica non raccomandata a meno che non sia un SBS) svolge altri ruoli - es. File Server -. In questi casi, con File/Process/Memory-Scanner, è necessario prendere le dovute precauzioni escludendo dalla scansione le seguenti cartelle, file e processi:

Cartella di installazione ISA Server	%ProgramFiles%\Microsoft ISA Server
Cartella MSDE	%Program Files%\Microsoft SQL Server\MSSQL$MSFW
Cartella ADAM	%ProgramFiles%\Microsoft ISA Server \Adam Data\
File ADAM	Adamntds.dit ADAM .log files Temp.edb Edb.chk
File di CACHE	Drive:\urlcache\Dir1.cdat - vedi KB887311
File di Log	%ProgramFiles%\Microsoft ISA Server\ISA logs - vedi KB309422
Processi ISA Server	dsmain.exe (ADAM service – solo Enterprise Edition) wspsrv.exe (Microsoft Firewall service) mspadmin.exe (Microsoft ISA Server Control service) isastg (Microsoft ISA Server Storage) w3prefch.exe (Microsoft ISA Server Job Scheduler) sqlsvr.exe (MSSQL$MSFW service – solo con MSDE logging)
Altri (KB822158)
%windir%\SoftwareDistribution\Datastore	Datastore.edb
%windir%\SoftwareDistribution\Datastore\Logs	Edb*.log Res1.log Res2.log Edb.chk Tmp.edb

fonte: Microsoft Technet

Discorso diverso invece per i software Antivirus del tipo HTTP Aware - es. GFI WebMonitor - , in quanto progettati appositamente per integrarsi con ISA Server e quindi rappresentano la scelta ideale. Soluzioni antivirus progettate per integrarsi con ISA Server sono presenti nell'area Microsoft Partner Content Security.

Ulteriori raccomandazioni sono disponibili nel documento originale, scaricabile qui